vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

TR-26-0075 (Key Yazılım - INFOREX Güvenlik Bildirimi)

Key Yazılım Çözümleri A.Ş. tarafından geliştirilen INFOREX ürününde bir zafiyet bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

18.02.2026 13:26 USOM Incidents (API) -

vulnerability 85

CISA: Hackerlar Tayvan Güvenlik Firması TeamT5'in Ürünündeki Açığı İstismar Ediyor

CISA, TeamT5'in ThreatSonar Anti-Ransomware ürünündeki bir açığın hackerlar tarafından istismar edildiğini bildirdi. Bu açık, CISA'nın KEV kataloğuna eklendi.

18.02.2026 13:26 SecurityWeek -

siber güvenlik açık hack

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

18.02.2026 12:10 85

TR-26-0073 (Crawl4AI Güvenlik Zafiyeti)

18.02.2026 12:05 75

vulnerability 85

TR-26-0072 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu açıklar, websitelerinin ele geçirilmesine veya içeriğin tahrip edilmesine yol açabilir.

18.02.2026 11:59 USOM Incidents (API) -

WordPress güvenlik siber saldırı

vulnerability 85

TR-26-0071 (Tenable Security Center Güvenlik Bildirimi)

Tenable Security Center'de tespit edilen güvenlik zafiyeti için güncelleme yayınlanmıştır. CVE-2026-2630 kodu ile belirtilen zafiyet, siber saldırılara açık bir durum yaratmaktadır.

18.02.2026 11:55 USOM Incidents (API) -

güvenlik zafiyet güncelleme

vulnerability 75

TR-26-0070 (Doruk İletişim ve Otomasyon - Wispotter Güvenlik Bildirimi)

Wispotter ürününde tespit edilen zafiyet nedeniyle, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesi mümkündür. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

18.02.2026 11:11 USOM Incidents (API) -

siber güvenlik zafiyet Wispotter

vulnerability 85

Notepad++ Hedefli Kötü Amaçlı Yazılım Dağıtımı İçin Kullanılan Ele Geçirilmiş Güncelleme Mekanizmasını Düzeltir

Notepad++ yazılımı, güncelleme mekanizmasında güvenlik açığını kapatmak için 8.9.2 sürümünü yayınladı. Bu güncelleme, yazılımın güncelleme sürecini daha güvenli hale getirmeyi hedefliyor.

18.02.2026 10:40 The Hacker News -

Notepad++ güvenlik açığı kötü amaçlı yazılım

vulnerability 85

Dell RecoverPoint Sıfır Gün Zafiyeti Çinli Siber Casusluk Grubu Tarafından İstismar Edildi

Dell RecoverPoint'ta bulunan CVE-2026-22769 sıfır gün zafiyeti, UNC6201 adlı Çinli bir siber casusluk grubu tarafından istismar ediliyor. GTIG ve Mandiant, bu zafiyetin en az 2024'ten beri kullanıldığını belirtti.

18.02.2026 10:09 SecurityWeek -

siber güvenlik zafiyet casusluk

vulnerability 85

CISA, Son KEV Güncellemesinde Aktif İstismar Altında Dört Güvenlik Açığını İşaret Ediyor

CISA, Google Chrome'da bulunan bir güvenlik açığı da dahil olmak üzere, dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği belirtiliyor.

18.02.2026 09:52 The Hacker News -

güvenlik açığı CISA Google Chrome

vulnerability 85

Notepad++ güncelleme güvenliğini 'çift kilit' mekanizması ile artırıyor

Notepad++'un yeni güncelleme mekanizması, güvenlik açıklarını gidermek için 'çift kilit' tasarımını kullanıyor. Bu, güncellemelerin dijital olarak imzalanmasını ve doğrulanmasını içeriyor.

18.02.2026 06:00 NCSC-FI News -

güvenlik Notepad++ güncelleme

vulnerability 85

Çinli hackerlar, 2024 ortasından beri Dell sıfır-gün açığını istismar ediyor

Çinli bir devlet destekli hacker grubunun, Dell RecoverPoint for Virtual Machines'deki kritik bir güvenlik açığını istismar ettiği bildirildi. Bu açık, uzaktan yetkisiz erişim sağlama potansiyeline sahip.

18.02.2026 06:00 NCSC-FI News -

siber güvenlik Dell sıfır-gün açığı

1 ... 175 176 177 178 179 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.